Documentação do Oracle Cloud Infrastructure

Transferir Dados de Monitoramento do Usuário Real para o Ponto Final de Upload de Dados do Oracle Cloud Infrastructure

Você pode transferir dados de Monitoramento do Usuário Real para o Ponto Final de Upload de Dados do Oracle Cloud Infrastructure com base em diferentes cenários de implantação.

Determinar o cenário de configuração da sua implantação

  • Cenário 1: Se sua empresa permitir acesso total à internet a todos os usuários, os dados de Monitoramento do Usuário Real serão enviados ao serviço Application Performance Monitoring sem nenhuma configuração especial ou configuração de proxy.
  • Cenário 2: Se sua empresa limitar o acesso à Internet, mas ainda quiser que dados completos do Monitoramento do Usuário Real sejam enviados ao serviço Application Performance Monitoring, você deverá configurar seu firewall ou proxy existente para permitir que as solicitações sejam enviadas ao Application Performance Monitoring. Consulte Transferir Dados de Monitoramento do Usuário Real por Meio de um Proxy.
  • Cenário 3: Se houver requisitos administrativos ou de segurança especiais, você poderá configurar um proxy reverso dentro da rede que encaminha o tráfego de uma forma mais controlada para o serviço Application Performance Monitoring. Consulte Transferir Dados de Monitoramento do Usuário Real por Meio de um Proxy Reverso.

Transferir Dados de Monitoramento do Usuário Real por Meio de um Proxy

Nos casos em que os usuários internos de um aplicativo Web empresarial têm acesso a esse aplicativo, mas não à internet em geral, as regras de proxy devem ser adaptadas para permitir o acesso ao Ponto Final de Upload de Dados (window.apmrum.ociDataUploadEndpoint) para todos os usuários. Dessa forma, você pode enviar dados de desempenho do Monitoramento do Usuário Real para o Ponto Final de Upload de Dados, mesmo que os usuários não tenham acesso a ele.

Para obter informações sobre o Ponto Final de Upload de Dados, consulte Implantar o Agente do Browser do APM com seu Aplicativo. A configuração de um proxy é específica do fornecedor, consulte a documentação fornecida pelo fornecedor proxy para obter detalhes de configuração.

Transferir Dados de Monitoramento do Usuário Real por Meio de um Proxy Reverso

A técnica de proxy reverso permite que os browsers encontrem uma maneira de passar pelo firewall do cliente. Um proxy reverso atua como um ponto final dentro da rede empresarial, que encaminha cada solicitação ao Ponto Final de Upload de Dados e retorna a resposta que recebe dele. É possível configurar um proxy reverso seguindo estas etapas:

Configurar Agente do Browser do APM para Usar Outro Ponto Final de Upload de Dados

O agente do browser do APM deve substituir o Ponto Final de Upload de Dados pelo ponto final local do proxy reverso. Isso pode ser feito configurando a propriedade para window.apmrum.ociDataUploadEndpoint. Observe que, para usar um proxy reverso, você precisará de um certificado válido; mais informações sobre o mesmo são fornecidas posteriormente nesta seção.

Veja um exemplo da configuração:
window.apmrum.ociDataUploadEndpoint='https://myproxy.example.com:4443'
No exemplo acima, substitua myproxy.example.com e o número da porta 4443 pelo nome do host e pelo número da porta da máquina em que o proxy reverso está instalado. Quando o Ponto Final de Upload de Dados for atualizado, reinicie o servidor de aplicativos.

Configurar um Proxy Reverso

Você pode configurar um proxy reverso usando qualquer ferramenta de configuração de proxy reverso, como NGINX, Squid ou WebLogic ProxyPlugin, no entanto, as seguintes instruções só são aplicáveis se estiver usando o Oracle HTTP Server (OHS).

Observação

Se você tiver uma configuração de OHS, ignore as etapas de 1 a 6. Se você estiver usando um certificado confiável, ignore a etapa 7.

  1. Navegue até http://www.oracle.com/technetwork/middleware/webtier/downloads/index.html.

  2. Aceite o contrato de licença.

  3. Role para Oracle WebTier 12cR2 e Oracle HTTP Server 12.2.1.1.

  4. Selecione Linux 64 bits e faça download do instalador.

  5. Instale o Oracle HTTP Server. Para obter informações, consulte Sobre a Instalação do Oracle HTTP Server em Instalando e Configurando o Oracle HTTP Server.

    Observação

    O documento acima pressupõe que o OHS esteja instalado em /Oracle.

  6. Inicie o nodemanager. 

    # export DOMAIN_HOME=<WLS Domain home>
# cd $DOMAIN_HOME/bin
# nohup ./startNodeManager.sh > nm.out&
    Veja um exemplo:
    # export DOMAIN_HOME="/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain"
# cd $DOMAIN_HOME/bin
# nohup ./startNodeManager.sh > nm.out&

  7. Adicione o certificado do HTTP Server à wallet.

    1. Prepare a wallet:

      # export DOMAIN_HOME=<WLS Domain home>
# cd $DOMAIN_HOME/config/fmwconfig/components/OHS/instances/ohs1/keystores
# mkdir proxy
# $DOMAIN_HOME/../../../oracle_common/bin/orapki wallet create -wallet . -auto_login_only

      Veja um exemplo:

      # export DOMAIN_HOME=/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain
# cd $DOMAIN_HOME/config/fmwconfig/components/OHS/instances/ohs1/keystores
# mkdir proxy
# $DOMAIN_HOME/../../../oracle_common/bin/orapki wallet create -wallet . -auto_login_only

    2. Obtenha os certificados e adicione-os à wallet:

      Método 1:

      # echo -n | openssl s_client -connect <Data Upload Endpoint>:<port> | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/proxy_certificate.cert

      Método 2:

      1. Instale (ou atualize) os certificados de CA:

        # yum update ca-certificates

      2. Divida o arquivo raiz de CA do pacote que contém todos os certificados em arquivos separados. (orapki não pode tratar um pacote.) 

        # awk 'BEGIN {c=0;} /BEGIN CERT/{c++} { print > "cert." c ".pem"}' < /etc/pki/tls/certs/ca-bundle.crt

      3. Carregue os certificados individuais na wallet do proxy OHS.

        # for i in `ls cert.*.pem`; do / Oracle/Middleware/Oracle_Home/oracle_common/bin/orapki wallet add -wallet . -cert $i -trusted_cert -auto_login_only; done

  8. Obtenha o ociDataUploadEndpoint. Para obter informações, consulte Injetar Agente do Browser Manualmente.

  9. Configure o proxy reverso HTTPS com o Oracle HTTP Server.

    1. Em um editor, abra o arquivo ssl.conf localizado na pasta ohs1. 

      # export DOMAIN_HOME=<WLS Domain home>
DOMAIN_HOME/config/fmwconfig/components/OHS/instances/ohs1

      Veja um exemplo:

      # export DOMAIN_HOME="/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain"
# vi $DOMAIN_HOME/config/fmwconfig/components/OHS/instances/ohs1/ssl.conf

    2. Configure o proxy reverso de SSL em uma seção de definição de host virtual existente.

      Veja um exemplo:
      ...
<VirtualHost *:4443>
  <IfModule ossl_module>
   #  SSL Engine Switch:
   #  Enable/Disable SSL for this virtual host.
   SSLEngine on
   SSLProxyEngine on
   SSLProxyWallet "${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores/proxy"
   SSLProxyVerify none
   ProxyPass "/20200630/observations" "https://datauploadendpointurl.com/20200630/observations/public-span"
   ProxyPassReverse "/20200630/observations" "https://datauploadendpointurl.com/20200630/observations/public-span"
   ProxyPreserveHost On
   ProxyRequests off
   ...
</VirtualHost>
...

    3. Substitua o URL https://datauploadendpointurl.com/20200630/observations/public-span pelo Ponto Final de Upload de Dados real.

      Observação

      Para usar a comunicação HTTP entre o browser e o Proxy Reverso, comente a linha SSLEngine on.

    4. Inicie o componente ohs1. 

      # export DOMAIN_HOME=<WLS Domain home>
# cd DOMAIN_HOME/bin
# ./startComponent.sh ohs1

      Veja um exemplo:

      # export DOMAIN_HOME=/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain
# cd DOMAIN_HOME/bin
# ./startComponent.sh ohs1